Oto log z Hijack’a:

http://www.wklejto.pl/6840

Prosze o sprawdzenie bo jestem bardziej niz pewien, ze to wina syfu.

fix w hijackthis

pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200

i usuń

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

NPFMntor

NProtectService

PictureTaker

SNDSrvc

SPBBCSvc

Speed Disk service

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

komp1

Daj log z pierwszego kompa

komp2

Pokaż log z Hijackthis

Log z pierwszego juz zamieściłem post wyżej. Teraz daje log z Hijack’a dla drugiego kompa:

http://wklejto.pl/7067

Sorry, że tak długo

komp1

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

komp2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

MyWebSearchService

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

2 komp, log z ComboFixa:

http://wklejto.pl/7123

Pokaz nowy log z Combofix

Najpierw dam Ci to co wyszlo na Kaspersky’m online (dla kompa 1)

http://wklejto.pl/7151

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Application Data\AOL Downloads\lpaolcom_setupSTUS\comps\toolbar\toolbr.exe

C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\49\49820371-17804873

C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-5efd1945-729910e2.zip

C:\Documents and Settings\Owner\Desktop\Folders that Should Be Displayed, But Looks Ugly, So I made this Folder\keylogger.exe

C:\Documents and Settings\Owner\My Documents\kidlogger.exe

C:\Program Files\ESET\cache\FND2.NFI

C:\Program Files\ESET\infected\NZIWWUCA.NQF	

C:\Program Files\Teslain KidLogger\dsk_bmp4.exe

C:\Program Files\Teslain KidLogger\hooks.dll

C:\Program Files\Teslain KidLogger\snap.bat


Folders to delete:

C:\Program Files\SmitfraudFix

C:\System Volume Information\_restore{5D008F31-7F1E-4E88-B670-CB8B3A7B3D3D}\RP37

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Komp1

Pokaz log z Avenger

http://wklejto.pl/7321

Pliki się pousuwali, wykonaj wskazówki jeszszcze dla drugiego kompa